Blog

Recientemente, el FBI emitió una alerta sobre BADBOX 2.0, un malware que, desde hace varios meses, viene infectado millones de dispositivos domésticos como tablets y Smart TVs. 

Dicho virus afectaría principalmente a dispositivos Android económicos fabricados en China, pero su propagación es global. 

De hecho, BADBOX 2.0 compromete la seguridad del usuario al convertir los aparatos en herramientas para actividades delictivas sin que este lo sepa. 

Pues bien, ¿qué se recomienda? Extremar precauciones: mantener los dispositivos actualizados, vigilar el tráfico de red y evitar descargar apps desde tiendas no oficiales. Si tenés un dispositivo de bajo costo, podrías estar en riesgo sin saberlo.

Según el FBI: ¿qué dispositivos están siendo afectados por BADBOX 2.0?

Para quienes no saben, este malware funciona como una botnet: una red de dispositivos comprometidos que pueden ser controlados de forma remota sin el conocimiento de sus propietarios. 

¿Cuál es la cifra de dispositivos infectados? Según este organismo norteamericano, la misma es alarmante e incluye millones de tablets, dispositivos de transmisión de contenido, Smart TVs y otros gadgets del Internet de las Cosas (IoT).

En este caso, los hackers, aprovechan estas infecciones para establecer puertas traseras a servicios proxy. Tales accesos son vendidos o utilizados para obtener control sobre redes domésticas comprometidas, que luego son explotadas para una amplia gama de actividades ilícitas.

Ten presente que la infección puede ocurrir de diversas maneras: 

• Algunos dispositivos ya vienen con el malware preinstalado de fábrica. 
• Otros pueden infectarse tras una actualización de firmware maliciosa.
• Otros a través de aplicaciones Android fraudulentas presentes incluso en Google Play y otras tiendas de aplicaciones. 

No obstante ello, las vías de infección son variadas, lo que facilita que cualquier usuario caiga víctima de este peligroso virus. 

Incluso se han detectado aplicaciones con fines aparentemente inofensivos, como calculadoras de ovulación o apps para «ganar dinero extra«, que resultan ser vectores de infección.

La advertencia oficial del gobierno estadounidense

El FBI explica que los delincuentes informáticos obtienen acceso no autorizado a las redes domésticas de la víctima, configuran el producto con software malicioso antes de que el usuario lo compre o infectando el dispositivo mientras descarga aplicaciones necesarias. 

De esta forma los dispositivos pueden convertirse en parte de la botnet BADBOX 2.0. Una vez infectados, se conectan a los servidores de comando y control del atacante para recibir órdenes y ejecutar acciones como:

• Fraude publicitario: Cargando y haciendo clic en anuncios en segundo plano.
• Relleno de credenciales: Accediendo a cuentas de otras personas con credenciales robadas.
• Redes proxy residenciales: Dirigiendo el tráfico a otros ciberdelincuentes para enmascarar su actividad maliciosa, lo que les permite crear cuentas falsas, robar contraseñas, distribuir malware y mucho más.

La evolución de BADBOX y su alcance global

BADBOX 2.0 es la nueva versión de un malware que originalmente venía preinstalado en dispositivos Android baratos y sin certificación. 

Como sabrán, ahora afecta a más de un millón de aparatos, incluyendo tablets genéricas y teléfonos de marcas como Hisense. 

Recuerda que estos dispositivos, mayormente fabricados en China, se distribuyen en 222 países y siguen propagando el virus al conectarse a internet. Por ende, a pesar de intentos previos por frenar su avance, BADBOX 2.0 continúa activo. 

Otros artículos interesantes: 

• Repetidor Wi-Fi se reinicia solo: causas y soluciones
• ¿Correo para restablecer tu contraseña que no solicitaste?
• Saneamiento de datos: técnicas para proteger tu información

(S.M.C)